.jpg) |
| 第十八期 電腦稽核期刊--(推薦中) |
作者:CAA |
摘要:
本期主題為「持續性審計與資安治理」,面對日新月異的資通訊科技及應用與安全管理及ICT稽核發展,對於今日的企業組織或政府機關而言,網際網路已成為不可或缺的資源服務與基礎建設;用以提供相關網路資訊服務、存取使用者所需資源,更藉以傳輸重要且敏感的資訊。然而隨著資通訊科技系統與ICT應用複雜度的增加,作業系統、應用軟體或通訊網路系統的漏洞(E)或弱點(V)也隨之增多,再加上ICT應用不斷提升、病毒蠕蟲及駭客攻擊與入侵手法不斷翻新,也是現今民間企業或政府機構所需面臨的挑戰及難題之一,尤其在資通安全治理與資安相關專業人才(如資安稽核人才、資安治理人才、資安教育人才、資安攻擊人才、資安防禦人才與資安鑑識人才等)難以評鑑與取得的情況下,政府機構或民間企業如何透過委外資安服務及資訊治理、持續性審計作業、資通安全治理、風險分析與評鑑、ICT安全與稽核等等,來協助各單位降低既有的風險與漏洞,預料也將會受到政府機構及民間企業的重視。本期刊為配合各單位未來新局勢與新挑戰,經編譯出版委員會與理監事會議通過其內容為:
期刊的內容分為三大部份:
在<專業論壇>部份,配合本期主題為「持續性審計與資安治理」,強調理論與實務並重,有八篇專業論文,其中包括(1)資通安全治理之研究-以民間企業為例、(2)以可延展標記語言為基礎的持續性審計網路服務模式之個案研究、(3) Case Study:Implementing Continuous Auditing and Reporting Mechanism in ACL、(4)醫院資料庫災後復原標準作業流程規劃之探討、(5)電子郵件犯罪偵查機制之探討等文章。一方面暢談民間企業資通安全治理與持續性審計網路服務模式個案研究之各個面向,另一方面則從實務探討醫院資料庫災後復原標準作業流程規劃與電子郵件犯罪偵查機制。另外還有(6) 支付卡行業資料安全標準(PCI DSS)介紹、(7)臺灣資訊安全認證推展現況之分析、(8)關鍵基礎建設跨領域資訊安全情境分析初探等文章。
在<新知園地>部份,則著重在淺談電子憑證與憑證機構外部稽核,資料庫效能稽核與調校工具介紹之心得給會員。其中包括-真的是駭客嗎?-真實案例的寶貴經驗之心得、E-discovery 初探、行動和遠端科技在商業的應用、專案管理:在資訊科技環境下所需之技巧與知識(下)、應用CAATs 之資料分析程序等文章介紹。
在<會務交流>部份,則將協會這半年來各方面的努力及成果與各位會員分享,並預告接下來協會努力的方向,希望各位會員共襄盛舉。除了刊載與電腦稽核及資通安全管理、資訊治理與風險管理相關之專論之外,本期刊仍一本初衷,歡迎各位會員與相關領域之先進及講座,不吝將工作上或課程上之心得或經驗投稿於本期刊,藉由彼此的分享與回饋,才能使本會每個會員更進步,這也是本期刊的冀望。
在此,特別感謝各位主筆者賜稿及協會秘書處的協助,本期期刊如有不盡之處,歡迎各位先進不吝指教。
|
| 出版日期:2008 年 6 月 25 日 |
定價:NT$250 |
參考檔案:訂書單申請表 |
| :: Top |
|
.jpg) |
| 第十七期 電腦稽核期刊 |
作者:中華民國電腦稽核協會 |
摘要:
期刊的內容分為三大部份:
在<專業論壇>部份,配合本期主題為「資通安全管理與稽核」,強調理論與實務並重,有八篇專業論文;在<新知園地>部份,則著重在參加國際電腦稽核師(CISA)檢定考試及國際資訊安全管理師(CISM)證照考試之心得介紹給會員。其中包括-參加國際電腦稽核師(CISA)檢定考試之心得、參加國際資訊安全管理師(CISM)證照考試經驗談、專案管理:在資訊科技環境下所需之技巧與知識、電腦鑑識簡介等文章介紹。
在<會務交流>部份,則將協會這半年來各方面的努力及成果與各位會員分享,並預告接下來協會努力的方向,希望各位會員共襄盛舉。除了刊載與電腦稽核及資通安全管理、公司治理與風險管理相關之專論之外,本期刊仍一本初衷,歡迎各位會員與相關領域之先進及講座,不吝將工作上或課程上之心得或經驗投稿於本期刊,藉由彼此的分享與回饋,才能使每個會員更進步,這也是本期刊的冀望。
在此,特別感謝各位主筆者賜稿及協會秘書處的協助,本期期刊如有不盡之處,歡迎各位先進不吝指教。
|
| 出版日期:2007 年 12 月 10 日 |
定價:NT$250 |
| :: Top |
|
 |
| 企業風險管理-整合架構:應用技術--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.導論
2.內部環境
3.目標設定
4.事項辨認
5.風險評估
6.風險回應
7.控制活動
8.資訊與溝通
9.監督
10.角色與責任 |
| 出版日期:2006 年 12 月 1 日 |
定價:NT$500元 會員價:NT$425元 |
參考檔案:企業風險管理整合架構之應用技術 訂書單申請表 |
| :: Top |
|
 |
| 企業風險管理-整合架構--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.內部環境
2.目標設定
3.事項辨認
4.風險評估
5.風險回應
6.控制活動
7.資訊與溝通
8.監督
9.角色與責任
10.企業風險管理之限制
11.要做什麼
|
| 出版日期:2005 年 9 月 1 日 |
定價:NT$1000元 會員價:NT$800元 |
參考檔案:訂書單申請表 |
| :: Top |
|
 |
| COBIT資訊及相關技術的管理控制與稽核--(推薦中) |
作者:國際電腦稽核協會(ISACA) |
摘要:
COBIT是國際電腦稽核協會(ISACA)完成之一套實用的資訊系統稽核與控制標準(Control Objectives for Information and related Technology, 簡稱COBIT),用以提供CISA與CISM人員執行業務時之參考,COBIT目前最新的版本為第三版。
其主題為企業導向,不僅只設計為使用者及稽核所用,更是一份可供管理階層及業務營運主管使用的詳盡準則。COBIT之資訊技術控管架構分為4個階段:規劃與組織、取得與建置、交付與支援、監控,「階段」的區分符合企業結構及管理或資訊作業之生命週期模式。
依其作業程序可再細分為34項高層控管目標。此架構涵蓋了所有的必須資訊和技術。藉由此34項高層控管目標,業務營運主管可確保採用適當的資訊技術環境控管機制。對映於此34項高層控管目標,另有318項細部控管目標的資訊技術程序稽核準則,可供管理階層及稽核人員參考。如下圖所示,BS7799與COBIT在組成架構上有頗相似之處。
|
| 出版日期:2003 年 7 月 1 日 |
定價:NT$6,000元 會員超值特惠價NT$ 1800 元 |
參考檔案:訂書單申請表 |
| :: Top |
|
  |
| CISA 600複習題庫(含解答)--(推薦中) |
作者:中華民國電腦稽核協會 |
摘要:
本套書是翻譯自國際電腦稽核協會(ISACA)出版之「2003年CISA複習題解析光碟」,內含600道問題和答案解析,本書按照「CISA Review Manual」一書之章節內容範圍對複習題進行分類。是提供CISA考生反覆練習使用,以明瞭自已的強項和薄弱環節。
|
| 出版日期:2003 年 3 月 1 日 |
定價:NT$1,500元 會員超值特惠價NT$ 450 元 |
參考檔案:訂書單申請表 |
| :: Top |
|
網站導覽
